大家好!企業(yè)關心的是應用����,但大家看到的像思科所講的系統應用��,來改變企業(yè)的工作效率�����、提高企業(yè)競爭力����。但是在后邊真正實施這些技術的同時會遇到很多的問題���,甚至安全的問題。在這里邊Acme Packet做了很多的工作��,也研發(fā)出很多的解決方案���。通過今天的介紹把我們公司在企業(yè)應用方面的案例���,包括實際推廣網絡通信的案例,我們在全世界有非常多的案例情況�����,今天也會說一點����,跟大家分享一下�����。
Acme Packet 中國區(qū)總經理 Michael Li
今天就這幾個方面,跟大家實際網絡當中碰到的問題�,來做一個尖端的溝通。隨著電信網絡架構的演進��,向傳統IP發(fā)展趨勢越來越明顯���。發(fā)展的過程中�,企業(yè)走在最前端�����,因為企業(yè)面臨成本的壓力��,面臨新業(yè)務驅動的激勵因素��。而且隨著金融危機和全世界對節(jié)省成本的開支��,對提高競爭力的同時越來越高���。大家會發(fā)現企業(yè)越來越多的把自己傳統的網絡集中在IP方向發(fā)展,在這樣的驅動力的情況下,我們發(fā)現在原來孤立的各個分公司��、辦事機構的通信系統需要聯在整個網絡當中��,或者是合在一個運營商的網絡當中�����。在整個連接的過程中�����,提高企業(yè)的移動辦公性��、提高企業(yè)的競爭性����,包括通過新的競爭手段和新的技術來達到這樣個服務。
經過美國的統計�,到2010年整個在IT上的IP通信會達到95%的大的覆蓋。所以幾乎在全世界���,所有大的公司當中都非常普遍的采用最新的基于IP的信息�����。當大家從傳統的線路交換往IP轉換的同時����,我們發(fā)現面臨一個問題,英特耐特實際上是沒有線路的����。在這樣一個網絡當中,我們會發(fā)現他在非常多的地方存在一些安全的漏洞���,包括大家用的微軟����、思科以及國內的廠家用的及時通信的工具�,在和網絡連接的過程中,大家會發(fā)現����,隨時都有可能面臨英特耐特網上各式各樣的危機�����。這樣的危機有的時候會導致企業(yè)網的癱瘓,有的時候會導致通信的中斷�����,嚴重的引起電信網絡虛擬運營商網絡的核心器的影響�。在這樣一些攻擊當中有很多的類別��,但是更多德人知道數據設備攻擊����,即使是在網絡通信的中,病毒最難被發(fā)現��。通過這些可以發(fā)現網絡的心臟���,包括網絡上對用戶信息使用竊取的情況���,包括竊聽,網上的垃圾信息�����。這樣的信息會導致你的系統和企業(yè)內部的信息失竊���,個人信息失竊也會帶來更多的信息�����。通常我們遇到最典型的應用����,和這些應用在不同場合發(fā)生的可能性會找到一個大系統。
我們來說說SBC���,什么是SBC����?這一層網絡功能也是我們公司最早提出���,經過標準組織的規(guī)范逐漸的變的越來越規(guī)范���。我們SBC的概念的原因是基于幾個,這個設備是促進會話�����,基層當中最隱層的內容���。其中包括企業(yè)的專用�����,更多的是信用的形式?�,F在電信網中最多的會像SIP方向轉變��。在SBC整個網端價值當中��,位置是位于邊界的位置����,在邊界的過程中可以幫助企業(yè)聯合運營商網絡�,包括企業(yè)和運營商之間、總部和分公司之間���,包括數據中心和他的客戶����,包括企業(yè)聯動辦公的員工�����,總公司,包括各式各樣的中心和他提供的客戶之間的聯系��。所以他的位置實際上是在運營商的邊界��,這是一個非常重要的位置���,因為他解決所有各種可能面臨的問題�����。SBC體現一個控制的作用�,一個是往安全方面��,他可以針對心靈層的東西,針對其他的不同的內容�,對一些安全的危險做出控制。再一個可以針對網絡的QS提出一些控制功能���,給運營商提供一些私密性����。
所以說從網絡重要的解決問題的安全來講,這就是SBC�����。
看一個最典型的情況����,SBC在企業(yè)的環(huán)境當中是如何工作��、如何避免這樣的問題�����。我們看到在企業(yè)連接的環(huán)境當中����,這是一個非常典型當中,企業(yè)的總部需要有運營商連接的線路���。他可以去和一些托管的業(yè)務���,這樣的業(yè)務提供商包括像部分呼叫中心的運營商�,或者是說其他增值服務的運營商都會采用一些第三方合作的�。在連接的過程中,企業(yè)需要和自己的總部分公司的員工去連接��,也需要跟移動辦公的員工去連接���,所以他存在的邊界定義成不同的邊界類別���,和運營商之間的邊界,還需要有一個不同協議的連接。像323��,很多企業(yè)從323中繼��,當然有很多跟323當中不同的規(guī)則�。在絕大多數的企業(yè)當中的連接,他也存在很多非常多的東西�����。但是在企業(yè)和運營商當中���,運營商在絕大多數來講,往C方向運轉���。其次��,企業(yè)和自己員工之間的連接���,可以叫做一些幫助。因為通過企業(yè)內部需要走進MPS�����,走入企業(yè)內網是有安全的�����,公網客戶是暴露在外面的��。也會有企業(yè)內部面臨自己的問題。
在面臨這樣一個應用環(huán)境當中����,如果企業(yè)不對網絡進行把握,或者企業(yè)現在目前絕大多數企業(yè)認為只通過數據就能夠做到�,這可能對企業(yè)正常運營帶來很大的風險��。這是一個典型的��,企業(yè)的核心網����。因為在業(yè)務傳送的過程中,大家知道無論是視頻的業(yè)務��,還有很多語音的業(yè)務�,他的注冊。SBC就承擔這樣一個角色���,在第五層針對傳送的內容去看情況����。所以他對整個在網當中注冊的信令,不同的企業(yè)情況做一個檢測����、分類。他可以通過靜態(tài)的方式����、動態(tài)的方式去查詢,可以去規(guī)避有可能從不同的邊界��,對企業(yè)的核心或者對不同公司的服務器通過對信令的進行連接��。把企業(yè)的業(yè)務通過英特耐特和移動辦公人員進行連接的時候��,整個過程不希望被可能造成侵害的黑客陷入企業(yè)的信息�,包括企業(yè)的員工信息。SBC可以作為一種信令的防火墻�����。
除此之外��,在信令攻擊之外�����,還有很多惡意的非惡意的在網上非常得多��。包括像發(fā)電子郵件當中的附件�,對于呼叫ID的信息是在后邊。實際上作為后邊的一層東西��,會被一般的設備所處理��。除此之外����,像一些網絡當中,他會對你的IP終端或者是軟終端造成一些危險����。這樣的服務器包括企業(yè)網核心的針對媒體的服務器,所以潛在的這樣的一個設備����,會使得整個的核心網,或者運營商網絡被這樣所定奪����,導致網絡癱瘓。針對這樣的設備����,SBC可以通過身份的識別�����,對流媒體進行身份識別�,保證產生的設備可以被安全通過����。
在傳輸的過程中,我們對于一般的數據傳輸會有�,但實際上在信令層有很多類似的東西對你的系統產生破壞,我們對于信令層的信息也需要控制���,我們在SCC當中有更多的接入方式�����、動態(tài)的方式�,可以對他進行顧慮���。在現實的社會當中���,大家知道有各式各樣的信息�,但是在實際上的網絡當中也是存在非常多的風險�����。舉個例子竊聽����,竊聽有兩種情況,一個是非法竊聽��,還有一個是合法的竊聽����,可以針對一些司法的邀請做一些規(guī)避���。在整個關鍵的商業(yè)應用比如說銀行的客服��,金融行業(yè)的高官也有很多上市公司的高官,他們的日常有一些通信的信息被邀請羅列����。這一方面是指內容交易,包括公司信息的協作意外情況的發(fā)生�����。這樣一些過程都可以在SBC上實現���,也可以提供對法律監(jiān)控的支持,這個功能在很多國家是被要求強制實行的����。在運營商網絡當中提供VIP業(yè)務的時候,必須通過這樣一個功能��。
再一個類似企業(yè)通信�,或者說對增值業(yè)務進行推廣新的業(yè)務的同時當中,他可能存在的危險���。剛才說了�,在各式各樣的信令情況下都會有各式各樣的問題����,如何實現這些問題,SBC在不同的網絡邊界起到了很好的保護作用����,來保證企業(yè)的業(yè)務能夠達到一定的服務質量,能夠保證信令和網絡媒體的安全����。
除了企業(yè)之外�����,我們可以再看一下運營商的情況��,因為現在的網絡推廣有很多業(yè)務是可以在運營商來推廣的����。在世界上很多的國家��,作為下一步IMS網絡通信的主流�����。應該說在這個領域有一家最領先的公司,電信最關心的是IMS的服務�,我們在法國電信、韓國�、香港都參與了他們的IMS項目,包括或者已經提供的業(yè)務對IMS企業(yè)大客戶的服務��。在這樣的服務過程中�����,實際上像企業(yè)的業(yè)務,聯合通信�����、聯合中心被IMS的應用放在網絡當中去推廣。在推進的同時��,我們發(fā)現在業(yè)務或者說是在信令層有很多同樣的問題會為先導IMS核心��,因為在IMS核心的基礎是以IP為主體的網絡架構�。對于運營商來講����,如何保證這樣的服務,也是能夠成功的實現IMS的一個關鍵�����。針對運營商可以看到�����,他所面臨的問題同樣可以導致整個運營商核心的步驟和服務器的開發(fā)。在這樣的連接當中�����,我會發(fā)現同樣會有這樣����、那樣的情況,一種是惡意的�����,一種是非惡意的�����。在非惡意的情況下有一些是為了避免,比如說突然斷電過程中��,在核心網中的其他設備突然中斷過程中短時期的需求�,他會給企業(yè)帶來企業(yè)IP終端的請求。在這樣的過程中�,會發(fā)生一種類似于“雪崩”,這種風暴會短時間嚴重燒毀�,導致癱瘓。這種情況我們碰到過�,在SBC的網絡下����,企業(yè)的整個網絡由于斷電����,導致了整個內部的VIP通信的中斷,這樣的問題帶來通信的危害是非常大的�。除此之外�,如果運營商需要簽訂業(yè)務的服務��,他也需要面臨如何去保證實現�。
在運營商網絡、企業(yè)網絡�,在信令這一層,以前所被大家忽視的關鍵保護����,現在越來越多的被放到運營商當中。包括MS當中提供的保護����,以及網絡對協議的轉換���,這所有的這些都是在SBC上實現。這個設備可以把更多的功能稱之為信令����。他實際上是用硬件對注冊的信令和傳輸的媒體進行分流。使得在整個傳輸的過程中�����,能夠影響整個業(yè)務�。所以這有一點兒像路由器當中對路由的請求來做不同的數據。
在整個網絡運營商企業(yè)當中面臨很大的問題���,在整個業(yè)務推廣當中���,實際解決問題在現有網絡當中是如何通過SBC對企業(yè)和運營商增加競爭力和提高業(yè)務。這是在綜合實際布網的情況��,我們在國際上IS的企業(yè)應用上����,也是類似的網絡架構����,在類似的網絡架構當中�����,大家可以看到圖的右側有顏色的這一塊是運營商IMS的核心網���,實際上他掛了很多的應用���,像企業(yè)的聯絡中心、統一通信�����、多媒體通信�,現在很多的運營商�、移動的還是網通的,他們希望在他們的網絡當中提供更多的優(yōu)吸引力的公司���,或者說類似的是不是在線聊天����,或者說更多的,通過增加業(yè)務來源一個非常好的時段�����。剛才思科也講了�,網真的業(yè)務更多的針對視頻。所以在信令下有非常大的注冊風險�����,在運營商實際的網絡部署當中����,在整個網絡邊界和SBC����,SBC有兩個功能,在SBC當中的網絡功能��,實際上是對在SBC后邊的核心設備提供一個保護。在企業(yè)一側同樣運營商可以提供一種SBC接入到企業(yè)運營網當中��。這樣的SBC實際上已經幫助企業(yè)ERP或者增值業(yè)務這一層提供托管方式的保護��,他可以非常好的為運營商增加客戶的依賴程度,因為非常多的企業(yè)對網絡安全�、信令的安全沒有太多的概念,但是有這樣一個業(yè)務層的供給��。所以說在網端這樣的業(yè)務過程當中���,原來是帶寬���,但他發(fā)現在后側的網絡安全上,增加一些3G業(yè)務����,連接到IMC網上去。
如何通過SBC對企業(yè)提供保護���,通常呼叫是需要在信令層提供注冊,而在注冊層當中有很多的隱患�,對各式各樣媒體的訴求,都需要通過SBC來控制��。所以在運營商說的SBC還是互聯SBC�,不單單提供網絡控制���,協議轉換��,還提供了更多的規(guī)劃案例的功能�����,即對一種手段的功能���。另外一個情況,在很多企業(yè)應用了很多像微軟的���、思科的系統�����,這些系統像很多QQ這樣的功能���。這樣的用戶軟終端連接到企業(yè)網�、運營商的末網�,也很多的潛在之外,還有另外一個問題���,針對多層協議轉換的多層性能的識別問題��,以及使用的UA�、STA,在這樣的網絡當中他需要去做轉換���。在這個過程中可以看到���,SBC在這一層可以把媒體的特殊注冊的信號,SBC做出一個翻譯�����,這些在實際的網絡當中�,我們通過托管方式的業(yè)務來增加運營商的收入,同時把現有的企業(yè)資源可以很好的納入到運營商的平臺上去��,這是在韓國的統一通信���。
這是在美國的案例���,企業(yè)可以選擇多家最便宜的付費廠家來提升業(yè)務�,可以隨時找到最低支付的IP的經營方式。通過在全世界這么多年的網絡故事里�����,我們可以說SBC和運營商和網關和終端設備連接了非常多的情況��,在第三方的合資伙伴里����,包括固網的運營商當中,呼叫中心與以往的IMS設備�,有幾百家的互聯互通的合作伙伴,已經在全世界的網絡當中部署��。所有相關的通信當中����,全球大的運營商�����、企業(yè)��,絕大多數是一個運營商的企業(yè)����。
由于時間的關系�����,只能簡短的對企業(yè)電信應用方面做一個簡單的講述�����。更多的情況歡迎大家去我們展位����,可以有更多的資料跟大家分享。謝謝大家���!
